Оффтоп: вирус на сайте :(

[borz002]

Всем привет, первый пост.

Недавно делал обновление на сайте, после чего люди начали жаловаться что на сайте вирус и прога блокирует сайт

Слил все файлы с хоста, проверил вебом cureit, но ничего не найдено. Заказчик уже нервничает, не могу найти выход.

Адрес Для просмотра ссылки Войди или Зарегистрируйся . Помогите, пожалуйста =(

 

[seoboy]

1 Сайт не доступен
2. В сохраненной копии яндекса нашел видимо чужой код

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Dozor2]

В тотал коммандере (к примеру) сделай поиск по файлам с наличием в тексте iframe. Затем открывай файлы и удаляй код ифрейма. Скорей всего слили пароль от фтп и закинули вирус. Не храни пароли в фтп клиенте.

 

[seoboy]

В тотал коммандере (к примеру) сделай поиск по файлам с наличием в тексте iframe. Затем открывай файлы и удаляй код ифрейма. Скорей всего слили пароль от фтп и закинули вирус. Не храни пароли в фтп клиенте.

опять же не факт,что кроме iframe не напихали закодированного кода. надо внимательно просматривать полностью код

 

[borz002]

Спасибо! Щас буду искать.

 

[lex2d]

Вот, здесь много на эту тему : Для просмотра ссылки Войди или Зарегистрируйся
Во всяком случае - я избавился.

 

[vergeles]

Судя по тому что сайт так и не работает то вирусов поубивать не удалось.
Насколько я знаю и понимаю у тебя или у того в кого есть доступ на ftp украли пароль а потом туда загрузили вируса который и добавляет ifram. Ты удаляеш iframe а он потом опять появится.
Надо удалять сам скрипт который эти ссылки и добавляет.
Но это так как я понимаю так что не пинайте больно если не прав.